凡拓数创:广州凡拓数字创意科技股份有限公司2023年度内部控制自我评价报告

【摘要】广州凡拓数字创意科技股份有限公司2023年度内部控制自我评价报告广州凡拓数字创意科技股份有限公司全体股东:根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合广州凡拓数字创意科技股份有限公司（以下简称“公司”或“本公司...

          广州凡拓数字创意科技股份有限公司

            2023 年度内部控制自我评价报告

广州凡拓数字创意科技股份有限公司全体股东:

  根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，结合广州凡拓数字创意科技股份有限公司（以下简称“公司”或“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司截至2023年12 月31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
    一、重要声明

    按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其 有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和 实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导 性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律 责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在 的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能 导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评 价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论

    根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告 基准日，不存在财务报告内部控制重大缺陷，本公司董事会认为，公司已按照 《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求，针 对各项业务流程建立了合理、必要、健全的内部控制制度并得到有效执行，内 部控制在所有重大方面是有效的，不存在重大缺陷。


    根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准 日，公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评价 结论产生实质性影响的内部控制的重大变化。

    三、内部控制评价的工作情况

    （一）内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。本年度纳入评价范围的主要单位包括母公司及其合并范围内全资子公司、 控股子公司，纳入评价单位的资产总额占公司合并财务报表资产总额的 100%， 营 业收入合计占公司合并财务报表营业收入总额的 100%。

    纳入评价范围的主要业务和事项包括：公司整体层面有组织架构、发展战略、 人力资源、社会责任、企业文化、信息与沟通、内部监督等流程；业务流程层面财 务报告、销售与收款、 关联交易、资金管理、预算管理、采购与付款、存货管理、 生产管理、资产管理、费用报销管理、税务管理、研发管理、合同管理、关联交 易、法律事务、信息系统、行政管理、信息披露、募集资金管理等流程；重点关注 的领域有资金管理、资产管理、销售与收款、采购与付款、募集资金管理等方面。
    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面，不存在重大遗漏。

    （二）内部控制总体执行情况

    公司已建立一套较为完整且持续有效运行的内控体系，从公司层面到各业务 流程层面均建立了必要的内控措施并持续对内部控制制度设计合理性和执行的有 效性进行自我评估，结合公司实际情况不断修订、完善各项制度。

    公司于 2023 年 12 月 31 日与财务报告内部控制设置和执行情况如下：

    1、控制环境

    （1）控制环境公司的治理机构


    公司严格按照《公司法》等法律法规的要求，建立健全了股东大会、董事会、 监事会等治理机构、议事规则和决策程序，履行所规定的各项职责。重大决策事 项，如批准公司的经营方针和投资计划，选举和更换董事、监事，修改公司章程 等，须由股东大会审议通过。董事会负责执行股东大会作出的决定，向股东大会 负责并报告工作。在重大投资项目、收购兼并、购置重要资产和签订重要合同、协 议等方面的重要决策由董事会决定。董事长是公司的法定代表人，在董事会闭会 期间，董事会授权董事长行使董事会部分职权。监事会是公司的监督机关，向股 东大会负责并报告工作，主要负责对董事和高级管理人员执行公司职务时是否违 反法律法规和侵害公司和股东利益的行为进行监督，对公司财务状况进行检查。
    规范控股股东与本公司的关系，控股股东与本公司之间的机构、人员、资产、 财务、业务分开，控股股东按照法律法规的要求只享有出资人的权利。

    建立董事会领导下总经理负责制。按照《公司章程》的规定公司高级管理人 员（包括总经理、副总经理、董事会秘书、财务负责人）由董事会聘任和解聘。总 经理是公司管理层的负责人，在重大业务、大额资金借贷和现金支付、工程合同 的签订等方面，由董事会授权总经理在一定限额内作出决定。副总经理和其他高 级管理人员在总经理的领导下负责处理分管的工作。

    （2）公司的组织结构

    公司建立的管理框架体系包括市场品牌部、研发中心、财务中心、人力中心、 法务部、采购管理部、信息管理部及4大事业部等。4大事业部分别为：数字图像事 业部、数字展馆事业部、数智文化事业部、数字孪生事业部，事业部分客户部、创 意部、创作部等部门，明确规定了各部门的主要职责，形成各司其职、各负其责、 相互配合、相互制约、环环相扣的内部控制体系，为公司组织生产、扩大规模、提 高质量、增加效益、确保安全等方面都发挥了至关重要的作用。

    （3）内部审计

    公司已按《深圳证券交易所上市公司自律监管指引第 2 号——创业板上市公
 司规范运作》的要求，在董事会审计委员会下设审计内控部，审计内控部直接对 审计委员会负责，在审计委员会的直接领导下，依法独立开展内部审计、监督和
 核查工作，行使审计职权，不受其他部门和个人的干涉。审计内控部配备了专职 审计人员，对公司及下属子公司的经营管理、财务状况、内控执行等情况负责进 行内部审计，对其经济效益的真实性、合理性、合法性做出合理评价。

    （4）人力资源政策

    公司建立和实施较科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等人 事管理制度，并聘用足够的人员，使其能完成所分配的任务。

    （5）企业文化建设

    公司培育职工积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、 开拓创新和团队协作精神，树立现代管理理念，强化风险意识。诚信和道德价值 观念是控制环境的重要组成部分，影响到公司重要业务流程的设计和运行。公司 一贯重视这方面氛围的营造和保持，建立了《员工手册》等一系列的内部规范，并 通过建立奖罚制度和高层管理人员的身体力行将这些观念多渠道、全方位、有效 地得到落实。

    2、风险评估过程

    公司制定了长远的整体目标，并辅以具体策略和业务流程层面的计划将企业经 营目标明确地传达到每一位员工。公司建立了有效的风险评估过程，以识别和应 对公司可能遇到的包括经营风险、环境风险、财务风险等重大且普遍影响的变化。
    3、控制活动

    公司主要经营活动都有必要的控制政策和程序，为合理保证各项目标的实现， 公司建立了相关的控制程序，主要包括：

    （1）不相容职务分离控制

    公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在 从事经营活动的各个部门、各个环节制定了一系列较为详尽的岗位职责分工制度： 如将现金出纳和会计核算分离，将各项交易业务的授权审批与具体经办人员分离等。
    （2）授权审批控制


    公司按交易金额的大小及交易性质不同，根据《公司章程》及上述各项管理制 度规定，采取不同的交易授权。对于经常发生的销售业务、采购业务、正常业务的 费用报销、授权范围内融资等采用公司总经理审批制度；对非经常性业务交易，如 对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按不同的 交易额由公司总经理、董事长、董事会、股东大会审批。

    （3）凭证与记录控制

    公司严格执行国家统一的会计准则制度,加强会计基础工作,制定了《凭证管理 制度》、《发票管理制度》等，明确了会计凭证、会计账簿和财务会计报告的处理程 序。公司在外部凭证的取得及审核方面，根据各部门、各岗位的职责划分建立了较 为完善的相互审核制度，有效杜绝了不合格凭证流入企业内部。在内部凭证的编制 及审核方面，凭证都经过签名或盖章，一般的凭证都预先编号。重要单证、重要空 白凭证均设专人保管，设登记簿由专人记录。

    （4）财产保护控制

    公司限制未经授权人员对财产的直接接触，采取定期或不定期盘点、财产记录、 账实核对、财产保险措施，以使各种财产安全完整。公司建立了一系列资产管理制 度、会计档案制度，包括《固定资产管理制度》、《办公用品管理办法》、《资金管 理制度》、《存货管理制度》等，并配备了必要的设备和专职人员，从而使资产和记 录的安全和完整得到了根本保证。

    （5）对子公司的管理控制

    公司对全资、控股子公司的各项经营活动进行全面、有效的监督管理，重点子 公司的董事或高级管理人员由公司派出人员担任，直接参与其具体经营事务的管理 工作；同时，公司各职能部门对控股子公司对口部门进行归口集中管理，统一进行 专业指导、监督及支持；重点子公司的重大事项均需按照规定报公司审批后方可执 行，确保了公司对各子公司的有效控制和管理，防范投资风险。

    （6）对关联交易的内部控制

    公司在《公司章程》明确划分了公司股东大会、董事会对关联交易事项的审批
 权限，规定关联交易事项的审议程序和回避表决要求；公司建立了《关联交易管理 制度》，并严格按照《上市公司规范运作指引》以及公司《关联交易管理制度》等有 关制度规定，对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易 的决策程序、关联交易的披露等进行全方位管理和控制。对照监管部门相关规定， 公司对关联交易的内部控制严格、充分、有效，未发现违反《上市公司规范运作指 引》、公司《关联交易管理制度》的情形发生。

    （7）对外担保的内部控制

    公司制定了《对外担保管理制度》，并按照有关法律、法规和规范性文件的要 求，在《公司章程》、《对外担保管理制度》中明确了公司股东大会、董事会关于对 外担保的审批权限、程序和审核标准，报告期内所有对外担保已履行相关审批程序 和信息披露义务。对照监管部门相关规定，公司对外担保的内部控制严格、充分、 有效，未发现违反《上市公司规范运作指引》、《对外担保管理制度》的情形发生。
    （8）重大投资的内部控制

    公司制定了《对外投资管理制度》，对公司投资活动的规划、方案、审批效果 评估等方面进行有效的内部控制。对照监管部门相关规定，公司对外投资内部控制 严格、充分、有效，未发现违反《上市公司规范运作指引》、《公司章程》及《对外 投资管理制度》有关规定的情形。

    （9）销售与回款的内部控制

    公司制定了《客户经理绩效管理办法》、《CRM 系统管理办法》、《坏账核销
 管理办法》等公司销售业务内部控制的有效运行，对规范企业正常运营，降低企业 经营风险起到了积极的作用。

    （10）采购与付款控制制度

    公司制订了《采购管理制度》、《供应商管理办法》等与采购及付款相关的制 度。公司采购与付款环节控制运行有效，通过对供应商、采购权限及操作流程的管 理，对公司产品质量、市场口碑、财务状况的稳定性起到了积极的作用。

    （11）资产管理控制制度


    在资产管理方面，公司制定了《固定资产管理制度》、《办公用品管理办法》、 《资金管理办法》、《存货管理制度》等与资产管理相关的制度。公司资产管理方 面的内